Avis de sécurité

Deux vulnérabilités découvertes dans les produits de F-Secure permettent à un utilisateur mal intentionné de contourner la politique de sécurité : - une vulnérabilité dans la gestion des fichiers exécutables peut être exploitée au moyen d'un exécutable dont le nom a été manipuler de façon...

Une vulnérabilité dans Lotus Domino peut être exploitée par un utilisateur distant mal intentionné afin de provoquer un déni de service à distance.

Une vulnérabilité dans le traitement du paramètre includedir permet d'importer sur le serveur un fichier de configuration depuis un site externe. L'exploitation de cette vulnérabilité nécessite le positionnement de la variable register_globals à On dans le fichier php.ini. Positionner la variable...

De multiples vulnérabilités de type cross site scripting ont été découvertes dans Claroline. Appliquer le correctif de l'éditeur (voir Documentation).

Le « proxy » FTP de FortiGate n'analyse pas les fichiers transférés avec la commande ESPV du protocole FTP. Il y a donc un risque accru de contamination virale pour un poste client utilisant le transfert de fichier FTP dans ce mode.

Une vulnérabilité dans la gestion des images au format JPEG par le navigateur Opera permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance sur la machine vulnérable. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des...

Deux vulnérabilités ont été découvertes dans Real Helix Server. La première vulnérabilité, de type débordement de mémoire, concerne le traitement de la donnée User-Agent dans l'en-tête. Un utilisateur mal intentionné peut, par le biais d'un en-tête construit de façon malveillante, exécuter du...

Une vulnérabilité dans Webmin permet à un utilisateur distant mal intentionné de porter atteinte à la confidentialité des données du système vulnérabble.

Plusieurs vulnérabilités découvertes dans MAILsweeper permettent à un utilisateur mal intentionné de contourner la politique de sécurité ou de provoquer un déni de service à distance.

Une vulnérabilité dans le traitement des entités hexadécimales HTML dans les messages permet de réaliser une attaque de type cross site scripting. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).